<p>John,<br>
Assumed you were tunnelling. My experiences won't do you much good, since you are using transport mode sorry</p>
<p>-justin</p>
<div class="gmail_quote">On Jul 29, 2011 8:27 AM, "Nigel Sheridan-Smith" <<a href="mailto:wtfiwtz@gmail.com">wtfiwtz@gmail.com</a>> wrote:<br type="attribution">> On Fri, Jul 29, 2011 at 8:15 AM, Nigel Sheridan-Smith <<a href="mailto:wtfiwtz@gmail.com">wtfiwtz@gmail.com</a>>wrote:<br>
> <br>>><br>>><br>>> On Fri, Jul 29, 2011 at 8:08 AM, Nigel Sheridan-Smith <<a href="mailto:wtfiwtz@gmail.com">wtfiwtz@gmail.com</a>>wrote:<br>>><br>>>><br>>>> Could be MSS / MTU related, if small packets get through, but large ones<br>
>>> do not...<br>>>><br>>>> <a href="http://en.wikipedia.org/wiki/Maximum_segment_size">http://en.wikipedia.org/wiki/Maximum_segment_size</a><br>>>> <a href="http://en.wikipedia.org/wiki/Maximum_transmission_unit">http://en.wikipedia.org/wiki/Maximum_transmission_unit</a><br>
>>><br>>>><br>>>><br>>> What interfaces are present? ifconfig -a?<br>>><br>>> Tunnels like this should normally start a new interface... sorry I've not<br>>> used IPSec on Linux specifically, so I'm not 100% sure what you should see.<br>
>><br>>><br>> Okay I'm probably confusing you more... you are using transport mode, not<br>> tunnel mode. Tunnel mode is likely to introduce new network interfaces and<br>> alter the route table, where as transport mode probably doesn't need this<br>
> since the decision would be made in the kernel.<br>> <br>> I don't think the transport is working, because you should see unencrypted<br>> packets in tcpdump on each end.<br>> <br>> This page below has a bit more detail, although still no specifics on<br>
> diagnosis.<br>> <br>> <a href="http://lartc.org/howto/lartc.ipsec.html#LARTC.IPSEC.INTRO">http://lartc.org/howto/lartc.ipsec.html#LARTC.IPSEC.INTRO</a><br>> <br>> Cheers,<br>> <br>> Nigel<br></div>